Linux(Ubuntu21)配置IPsec/L2TP 客户端

已于 2022-06-13 09:18:34 修改
阅读量1.3w 收藏 49
点赞数 3
分类专栏: Linux 文章标签: ubuntu linux 服务器
于 2022-06-12 16:19:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caojia12345678/article/details/125197528
版权

   

 

        本人测试环境:VMware虚拟机,系统为Ubuntu21.04。仅供验证ipsec客户端功能参考!!!

一、验证服务器

        可以先通过Windows10系统来连接测试是否可以连接到目标服务器,验证服务器是否正常。

        

二、Ubuntu21.04配置IPsec/L2TP  客户端

        1、下载并安装相关包

sudo apt-get install strongswan xl2tpd ppp lsof

        2、配置

        (1)配置ipsec

        在/etc/ipsec.conf配置文件中追加内容(将right=右侧的服务器IP替换为对应VPN服务器地址,ike,esp对应算法需与服务器保持一致,一般默认):

conn myvpn
	auto=add
	keyexchange=ikev1
	authby=secret
	type=transport
	left=%defaultroute
	leftprotoport=17/1701
	rightprotoport=17/1701
	right=服务器IP
	ike=aes128-sha1-modp2048
	esp=aes128-sha1

        在/etc/ipsec.secrets配置文件中追加以下内容(将密钥替换为对应的ipsec密钥):

: PSK "密钥"

       配置完后修改权限

chmod 600 /etc/ipsec.secrets

        (2)配置xl2tp

        在/etc/xl2tpd/xl2tpd.conf配置文件中追加以下内容(lns对应的服务器IP替换为服务器地址):

[lac myvpn]
lns = 服务器IP
ppp debug = yes
pppoptfile = /etc/ppp/options.l2tpd.client
length bit = yes

         创建 /etc/ppp/options.l2tpd.client文件,写入以下内容(将用户名、密码替换为对应信息):

ipcp-accept-local
ipcp-accept-remote
refuse-eap
require-chap
noccp
noauth
mtu 1280
mru 1280
noipdefault
defaultroute
usepeerdns
connect-delay 5000
name "用户名"
password "密码"

          配置完后修改权限

chmod 600 /etc/ppp/options.l2tpd.client

三、开始链接

        每次连接时,都需按照以下步骤进行。

        (1)创建xl2tpd控制文件

mkdir -p /var/run/xl2tpd
touch /var/run/xl2tpd/l2tp-control

         (2)重启ipsec、xl2tpd服务

ipsec restart
service xl2tpd restart

        (3)连接ipsec

ipsec up myvpn

        执行后会打印对应的状态信息,当最后一行打印如下信息时表示ipsec连接成功。

        (4)连接L2TP

echo "c myvpn" > /var/run/xl2tpd/l2tp-control

        连接后通过ifconfig查看状态,如果出现如下所示的ppp网卡,则表示L2TP连接正常。

         (5)断开连接

echo "d myvpn" > /var/run/xl2tpd/l2tp-control
ipsec down myvpn

        至此Ubuntu21.04当作IPsec/L2TP客户端连接到服务器已完成。实测有效,仅供参考,如有错误,欢迎指正!!!

老曹同学
关注
专栏目录
UBUNTUL2TP客户端安装配置
crmcaedbpd247410的博客
04-26 1408
1. 安装 apt-get install xl2tpd 2.配置xl2tpd.conf 文件地址:/etc/xl2tpd/xl2tpd.conf 配置前先备份配置文件以免出错 vi /etc/xl2tpd/xl2...
L2TP(Client-initiated模式)over IPSEC远程拨号实验_l2tpl2tp over ipsec
最新发布
heike_Ch的博客
09-06 414
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Ubuntu20.04 搭建L2TP+IPsec客户端
qq_38933606的博客
10-23 2385
编辑PPP配置文件(例如上文中的**/etc/ppp/options.l2tpd.client**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥,编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
ubuntu linux 下建立 纯L2TP 服务端和客户端
热门推荐
lfw19891101的专栏
01-17 3万+
以下是从网上摘下,并亲测可行的方法。 一。服务端 使用环境: System: Ubuntu 10.04 Desktop Package:xl2tpd 1. 安装所需软件包。 apt-get install xl2tpd(如需支持IP sec请自行安装) 2. 配置l2tp server 1) 配置PPP 连接的地址。 安装完xl2tpd, 会在/etc/xl2tpd/
Ubuntu20.04 搭建L2TP+IPsec环境
qq_38933606的博客
10-23 5572
1) 编辑PPP配置文件(例如上文中的**/etc/ppp/options.xl2tpd**)。2)编辑**/etc/ipsec.secrets** , 设置ipsec的预共享秘钥。2)编辑**/etc/ppp/chap-secrets**,添加VPN访问用户密码。当客户端可以连接到VPN服务器时,需要添加路由才可以访问私有网络中的其它机器。编辑**/etc/xl2tpd/xl2tpd.conf**1)编辑**/etc/ipsec.conf**安装l2tp和strongswan。
ubuntu 配置l2tp客户端
weixin_34227447的博客
06-07 1381
为什么80%的码农都做不了架构师?>>> ...
ubuntu配置ipsec+l2tp
08-26
- *1* *3* [LinuxUbuntu21配置IPsec/L2TP 客户端](https://blog.csdn.net/caojia12345678/article/details/125197528)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...
Intel Eval Board L2TP/IPSec客户端搭建Ubuntu系统
钱国正的专栏
07-08 640
L2TP over IPSec on Ubuntu 由于Windows自带的L2TP/IPSec无法与Intel Eval Board建立连接, 这个是Intel的bug. 从头搭建L2TP/IPsec 隧道。 服务器配置 准备 环境: Intel Eval Board 系统:sdk 基于openwrt 主要构成软件: xl2tpd-1.3.1, strongswan, iperf3(可选,测试性能) 配置 /etc/xl2tpd/xl2tpd.conf [global] listen-add
ubuntu_script_l2tp_ipsec.sh
04-13
Ubuntu下使用strongswan和xl2ptd搭建l2pt/ipsec服务,使用预共享密钥和账号密码登录的脚本。
Ubuntu建立L2PT/IPSEC服务
surtol的博客
04-14 3130
文章目录写在前面脚本代码脚本内容说明参考的网页 写在前面 这篇文章就是记录一下Ubuntu系统下搭建l2pt/ipsec服务的脚本的。利用公司的服务器搭建l2pt/ipsec服务就可以在家办公时访问公司IP购买的数据库了。 脚本代码 服务器使用strongswan和xl2ptd搭建服务,脚本如下: # Configure system apt-get -y install net-tools ec...
CentOS7.2 安装L2TP/IPSec 服务端/客户端 ( libreswan+xl2tpd )
03-02
配套说明: http://blog.csdn.net/gogoytgo/article/details/79420745
Linux系统安装L2TPIPSec一键安装脚本.docx
07-17
本脚本适用环境: 系统支持:CentOS6+,Debian7+,Ubuntu12+ 内存要求:≥128M 关于本脚本: 名词解释如下 L2TP(Layer 2 Tunneling Protocol) IPSec(Internet Protocol Security) IKEv2 (Internet Key Exchange v2) 能实现 IPsec 的目前总体上有 openswan,libreswan,strongswan 这3种。
ubuntu配置L2TP连接
蛐蛐的博客
11-14 6758
文档:setup-ipsec-vpn/clients-zh.md at master · hwdsl2/setup-ipsec-vpn · GitHub 1.简介 2TP是一种工业标准的Internet隧道协议,功能和PPTP协议类似,可以对网络数据流进行加密。 不同之处,比如PPTP要求网络为IP网络,L2TP要求面向数据包的点对点连接 PPTP使用单一隧道,L2TP使用多隧道;L2TP提供包头压缩、隧道验证,而PPTP不支持。 2.依赖 ubuntu默认的网络配置不支持L2T
Ubuntu15.04安装IPSec/L2TP
weixin_34194359的博客
02-20 429
一、IPSec注意:以下教程中sudo在有些版本系统中会提示“未知sudo命令”,在输入时去掉sudo即可。1.安装IPSec/L2TP软件#sudoapt-getinstallxl2tpdopenswanppplsof如果出现Do you want to create a RSA public/private keypair for this host?。我...
使用Linux L2TP/IPsec ××× 服务器 (下)
weixin_33692284的博客
05-07 1141
13L2TP概述 你刚才配置IPsec连接是被用来开L2TP协议隧道的(RFC3193中定义了L2TPIPsec之上)。L2TP在运行时会打开PPP隧道,而PPP为实际负荷开隧道。这意味着在你的Linux系统上你需要一个L2TP服务。 常见的L2TP服务软件有:l2tpd、rp-l2tp、OpenL2TPl2tp、internat-l2tp等。 ...
ubuntuL2TP over IPSEC服务器搭建
weixin_43863426的博客
10-19 1万+
系统准备:ubuntu16.04 下载安装包 sudo apt-get install strongswan xl2tpd ppp lsof 配置参数 1.开启IP转发功能 执行 vi /etc/sysctl.con,在末尾添加以下参数。 net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.rp_filter = 0
ubuntu虚拟机搭建IPsec 通讯环境
m0_61043657的博客
05-09 2641
其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。其中 left、leftid是本地可以连接互联网的IP地址,leftsubnet是本地的私有IP网段。right、rightsubnet分别对应另一台服务器和另一台服务器下的私有IP网段。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。按i进入编辑模式,完成编辑后esc+“:wq”保存并退出。在启动服务前启动wireshark!(2)ipsec.secrets编辑。
ubuntu 添加l2tp客户端
weixin_30364325的博客
06-14 782
sudo add-apt-repository ppa:nm-l2tp/network-manager-l2tp sudo apt-get update sudo apt-get install network-manager-l2tp sudo apt-get install network-manager-l2tp-gnome 转载于:https://www.cnbl...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值